比特幣敲詐勒索病毒觸犯法律

❶ 製造勒索病毒的黑客會有什麼刑罰

近日，「比特幣勒索病毒」肆虐互聯網，使全球多個國家、多家機構及個人電腦遭受此種病毒軟體的攻擊。據互聯網相關安全專家分析，此種病毒可進行遠程攻擊，無需用戶任何操作，只要開機聯網，就能在電腦里執行任意代碼、植入惡意程序進行控制勒索。其傳播速度之快，范圍之廣，影響之嚴重，猶如「網路瘟疫」，給整個互聯網生態和電腦用戶帶來極大的危害和極其嚴重的損失。

警示：做好預防工作

不過，同時也應該看到，此次病毒勒索事件給我們最大的警示不是刑法如何適用，而是如何預防此類犯罪行為的發生。截至目前，我們仍然沒有發現真正的病毒製造者，也沒有有效的破解加密文件的方法去挽回可能造成的重大損失。

事實上，在規制網路犯罪中，事前的預防比事後的打擊更為重要。因互聯網無國界，跨區域的特點，網路犯罪行為的實施和所產生的後果已經突破了傳統國家地域之間的界限，因此加強國際合作，探討綜合治理模式，共同打擊網路犯罪也顯得愈發重要。

❷ 勒索病毒到底是什麼

問題一：「勒索病毒」到底是什麼？ 根據報道，5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！英國各地超過40家醫院遭到大范圍網路黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊！
報道指出所謂「勒索病毒軟體」，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶進行錢財勒索的惡意軟體。它收取的贖金一般以「比特幣」支付，目的在於隱蔽黑客身份。據了解，按照「匯率」，1比特幣約等於582美元。
根據統計，在美國國內，單單2016年，「勒索軟體」攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生，其危害程度絕對不容忽視。如今，「勒索軟體」更將魔爪伸向移動設備，包括手機。它的陰影籠罩著人們普通生活、工作涉及到的一切。
由於利用「勒索軟體」攻擊發生在缺乏完善監控的網路空間，對於案件的偵破有一定的難度，因此專家建議，針對勒索軟體最好的防衛措施便是預防，並建議用戶應採用「垃圾郵件過濾」、「防火牆」、殺毒軟體、備份數據等方法來進行預防。如果計算機不幸被感染，應該盡快將切斷任何網路及關機。

問題二：勒索病毒是什麼 首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西
其次，關於這次的病毒請看下面：
本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。
也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的幾率被感染。
1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。
2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。
3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大幾率中。

問題三：深度解讀「勒索病毒」到底是什麼？有什麼危害 電腦管家新版的工具箱有這么一個免疫工具好用
安裝好了之後打開工具箱，就可以看到一個勒索病毒免疫工具
使用這個工具之後，就可以無視病毒對電腦產生影響了

問題四：勒索病毒是什麼意思？ 就是一種新型的的電腦病毒
會直接鎖住你電腦的所有文件無法打開
及時安裝電腦管家，並修復了電腦所有漏洞，就可以保護電腦安全，避免病毒進入

問題五：深度解讀「勒索病毒」到底是什麼？有什麼危害？怎麼防禦 WannaCry（又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播 。
說白了這個病的就是利用Win7的445埠的漏洞攻擊你的電腦，危害就是：當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
防禦很簡單：
打上微軟2017年3月份出的補丁
不打開來歷不明的文件和上不明的網站

問題六：深度解讀「勒索病毒」到底是什麼？有什麼危害？怎麼防禦 Petya勒索病毒是一種新型勒索病毒，危害極大
只需要安裝電腦管家，並及時修復所有系統漏洞補丁
上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

問題七：什麼是勒索病毒 5月12日開始，WannaCrypt（永恆之藍）勒索蠕蟲突然爆發，影響遍及全球近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，我國的校園網和多家能源企業、 *** 機構也中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失，全球超10萬台機器被感染。

問題八：勒索病毒的觸發條件是什麼？ 20分 一個是通過你那個埠直接觸發，比如你那網路上有一台中病毒了，就會通過埠進行擴散，這就是為什麼學校是嚴重地區了，另外是通過網路了，所以最主要的還是關閉埠了，這樣就可以減少中毒了。

問題九：勒索病毒是那個國家發明的 發行比特幣的國家。。

問題十：勒索病毒是什麼，勒索病毒的背後究竟是誰 Petya勒索病毒是一種新型勒索病毒，危害極大
只需要安裝電腦管家，並及時修復所有系統漏洞補丁
上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

❸ 浙江警方抓獲黑客不到一周非法獲利6000餘元

近日：浙江警方抓獲黑客，不到一周非法獲利6000餘元。2017年5月12日起，全球范圍內爆發基於Windows網路共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件。五個小時內，包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

早日將不法分子繩之以法，維護網路信息安全

❹ 還在驚訝比特幣病毒17年前，它是中文互聯網最恐怖的病毒！

海明威說：「這世界是美好的，值得我們為之奮斗。」我只同意後半句。

永恆之藍，這場全球性的災難，如同一場無聲的網路風暴，席捲全球100多個國家，讓世界陷入一片恐慌。英國醫院、西班牙公司、中國高校、醫院，無一倖免，區域網系統遭受重創。

「永恆之藍」這個名字，如同一場大戲的序幕，隱藏著諷刺與警示。這場網路綁架案，以支付比特幣作為「贖金」，將人們困在信息的牢籠中。比特幣，這個虛擬貨幣，以其全球轉賬的便捷性，成為黑客眼中的香餑餑。

早在2014年，「比特幣敲詐者」就已現世，美國FBI懸賞300萬美元抓捕製造「終結者宙斯」木馬病毒與「比特幣」勒索病毒的黑客波格契夫。這起事件，使12個國家超過百萬計算機感染，經濟損失達1億美元。

「永恆之藍」勒索病毒，在短短24小時內，以迅雷不及掩耳之勢蔓延全球，讓人對未知的世界充滿恐懼。這讓人想起2000年的「女鬼病毒」，在夜深人靜之時，將美好與恐怖瞬間交織。

我的第一部長篇小說《病毒》應運而生。從「女鬼病毒」事件中，我找到了靈感，探究恐懼背後的深層人性。《病毒》不僅是對「永恆之藍」和「女鬼病毒」這類病毒的描寫，更是對人類心中惡念與邪念的深刻揭示。恐懼，無止境地蔓延，正如病毒，無處不在。

《病毒》的誕生，不僅僅是因為「女鬼病毒」的爆發，更是對人性、對恐懼、對未知世界的深刻思考。小說通過網路連載與出版，成為中文互聯網上第一部盜墓小說，引起廣泛關注。

《病毒》揭示了人類心中惡念與邪念的蔓延，以及隨之而來的無盡恐懼。它不僅僅是一場病毒的爆發，更是一次對人性的深刻剖析，警示著我們面對未知與恐懼時，不應退縮，而應勇敢探索與理解。

❺ 什麼是比特幣勒索病毒

比特幣勒索病毒，WannaCry，一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
比特幣病毒的概況
2017年4月16日，CNCERT主辦的CNVD發布《關於加強防範Windows操作系統和相關軟體漏洞攻擊風險的情況公告》，對影子紀經人「Shadow Brokers」披露的多款涉及Windows操作系統SMB服務的漏洞攻擊工具情況進行了通報（相關工具列表如下），並對有可能產生的大規模攻擊進行了預警：
工具名稱主要用途ETERNALROMANCESMB 和NBT漏洞，對應MS17-010漏洞，針對139和445埠發起攻擊，影響范圍:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，對應MS10-061漏洞，針對139和445埠，影響范圍：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服務漏洞，對應MS09-050漏洞，針對445埠ERRATICGOPHERSMBv1服務漏洞，針對445埠，影響范圍：Windows XP、 Windows server 2003，不影響windows Vista及之後的操作系統ETERNALBLUESMBv1、SMBv2漏洞，對應MS17-010，針對445埠,影響范圍：較廣，從WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，對應MS17-010，針對445埠，影響范圍：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，針對445埠
當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#。永恆之藍」是指NSA泄露的危險漏洞「EternalBlue」，此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過「永恆之藍」這個漏洞傳播，因此給系統打補丁是必須的。）
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。
2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（Kill Switch）域名，意外的遏制了病毒的進一步大規模擴散。2017年5月14日，監測發現，WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
比特幣的攻擊特點
WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。。
攻擊類型
常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）
並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）
壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）
電子郵件和郵件資料庫（.eml、.msg、.ost、.pst、.deb）
資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）
密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虛擬機文件（.vmx、.vmdk、.vdi）
比特幣勒索病毒的波及范圍
國內
2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網傳播。隨後，山東大學、南昌大學、廣西師范大學、東北財經大學等十幾家高校發布通知，提醒師生注意防範。除了教育網、校園網以外，新浪微博上不少用戶反饋，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
中石油所屬部分加油站運行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網，因斷網無法刷銀行卡及使用網路支付，只能使用現金，加油站加油業務正常運行。

截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。
2017年5月15日，珠海市公積金中心下發了《關於5月15日暫停辦理住房公積金業務的緊急通知》，為有效應對Windows操作系統敲詐者病毒在互聯網和政企專網大面積蔓延，對住房公積金業務數據和服務終端資料可能造成的安全威脅，珠海市住房公積金管理中心決定加固升級內外網路，暫停辦理所有住房公積金業務。
陝西部分地市的交通管理網路也受到了勒索病毒爆發的影響，暫停了業務辦理。此外，部分地區因「系統維護」發布相關通知，暫停辦理交管、出入境等業務。
國外
俄羅斯：內政部稱約1000台Windows計算機遭到攻擊，但表示這些計算機已經從該部門計算機網路上被隔離。
英國：2017年5月13日，全球多地爆發「WannaCry」勒索病毒，受影響的包括英國16家醫院（截止北京時間5月13日5點）。
朝鮮：在這大范圍的攻擊下逃過一劫，守住了一方凈土。
日本：日本警察廳當天表示在該國國內確認了2起，分別為某綜合醫院和個人電腦感染病毒，並未造成財產損失。尚不清楚日本的案例是否包含在這150個國家中。
西班牙：國家情報中心證實，西班牙多家公司遭受了「大規模」的網路黑客攻擊。該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。
比特幣病毒的預防
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。
臨時解決方案：
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）
打開系統自動更新，並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆，並點擊確定
3、點擊高級設置
4、點擊入站規則，新建規則
5、選擇埠，下一步
6、特定本地埠，輸入445，下一步
7、選擇阻止連接，下一步
8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。
XP系統的處理流程
1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用
2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

❻ 勒索病毒席捲而來 黑客為什麼只要比特幣

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
5月12日晚間，一次黑客的行動，使全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊，至少4.5萬台機器受到感染，造成數十億網名的恐慌。在我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

勒索界面

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
那麼，問題來了，黑客為什麼要比特幣？比特幣又是什麼？小編帶大家來了解這個網路幣種。

比特幣
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點， 資金流向不易追蹤，更便於隱藏身份。

❼ 比特幣病毒的病毒作者

據路透社報道，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫（Evgeniy Mikhailovich Bogachev），是一名俄羅斯黑客。
據美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。
2012年8月22日，波格契夫以「幸運12345」的昵稱受到內布拉斯加州聯邦大陪審團多項指控，包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日，他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日，他的昵稱「幸運12345」第3次受到起訴，被指控合謀進行銀行詐騙。
根據FBI的調查，波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒，就令12個國家超過一百萬計算機感染，經濟損失超過1億美元。
FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。
據介紹，木馬最開始支付比特幣的時候沒有使用匿名網路導致伺服器暴露，病毒作者身份隨之被查出。自波格契夫身份暴露後，「比特幣敲詐者」家族木馬的設計愈發狡猾，比特幣支付環節改在TOR（洋蔥網）上進行，這使得警方對波格契夫的抓捕更為困難。